描述:ufw是一个主机端的iptables类防火墙配置工具,使Linux防火墙更容易使用和管理。
使用方法:
1.安装防火墙
sudo apt-get install ufw(ubuntu kylin 14.04 LTS默认安装)
2.查看防火墙状态
sudo ufw status
3.启用防火墙
sudo ufw enable(开启防火墙并开机自启动)
sudo ufw default deny(关闭所有外部对本机的访问,本机访问外部正常)
4.关闭防火墙
sudo ufw disable
5.开启/禁用相应端口或服务举例
sudo ufw allow 80 (允许外部访问80端口)
sudo ufw delete allow 80 (禁止外部访问80 端口)
sudo ufw allow from 192.168.1.1 (允许此IP访问所有的本机端口)
sudo ufw deny smtp (禁止外部访问smtp服务)
sudo ufw allow smtp(允许外部访问smtp服务)
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 (拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口)
6.推荐设置
sudo ufw enable
sudo ufw default deny
时间: 2024-10-17 19:49:14